artegic erreicht vom TÜV Rheinland zertifizierte Compliance nach Datenschutzstandard ISO 27018

Die artegic AG, Anbie­ter von Tech­no­lo­gie und Bera­tung für Online CRM sowie Betrei­ber der Soft­ware as a Ser­vice Mar­ke­ting Auto­ma­ti­on Lösung ELAI­NE, erhält die Zer­ti­fi­zie­rung der Com­pli­an­ce nach ISO/IEC 27018 durch den TÜV Rhein­land. Damit ist artegic einer der ers­te euro­päi­schen Spe­zi­al­an­bie­ter von Mar­ke­ting Cloud Ser­vices, der nach dem inter­na­tio­na­len Stan­dard für IT-Sicher­heit und Daten­schutz aus­ge­zeich­net wird. Die ISO/IEC 27018 Stan­dards beschei­ni­gen artegic die Erfül­lung höchs­ter Ansprü­che an Ver­füg­bar­keit, Ver­trau­lich­keit und Inte­gri­tät von Cloud Ser­vice Daten sowie die Daten­schutz Kon­for­mi­tät im Rah­men der künf­ti­gen euro­päi­schen Daten­schutz­grund­ver­ord­nung (DSGVO).

Die ISO 27018 Norm befasst sich spe­zi­ell mit der Regu­lie­rung der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in Cloud-Umge­bun­gen. Sie legt daten­schutz­recht­li­che Anfor­de­run­gen für die Anbie­ter von Cloud Diens­ten fest sowie Über­wa­chungs­me­cha­nis­men und Richt­li­ni­en für die Imple­men­tie­rung von Maß­nah­men, die den Schutz per­so­nen­be­zo­ge­ner Daten in einer Cloud-Umge­bung sicher­stel­len. Dabei berück­sich­tigt die Norm daten­schutz­recht­li­che Anfor­de­run­gen aus der Daten­schutz­grund­verod­nung und passt die­se spe­zi­ell für Infor­ma­ti­ons­si­cher­heits­ri­si­ken im Bereich des Cloud-Com­pu­ting an.

ISO 27018 schafft Rechtssicherheit bei der Anbieterwahl vor dem Hintergrund steigender Haftung für Unternehmen

Am 25. Mai 2016 ist mit der Daten­schutz­grund­ver­ord­nung eine neue recht­li­che Grund­la­ge zum Daten­schutz in der EU ver­ab­schie­det wor­den. Betrof­fen sind nahe­zu alle Unter­neh­men – in jedem Fall sol­che, zu deren Geschäfts­mo­dell die Erfas­sung und Ver­ar­bei­tung von (per­so­nen­be­zo­ge­nen) Daten gehört. Mit der Neu­re­gu­lie­rung wer­den euro­päi­sche Geset­ze ver­ein­heit­licht. Es stei­gen jedoch auch der Auf­wand und das Risi­ko im Bereich der Imple­men­tie­rung von Daten­schutz in Unter­neh­men und Cloud Umge­bun­gen. Unter­neh­men ste­hen stär­ker als zuvor in der Haf­tung hin­sicht­lich der Ein­hal­tung der Anfor­de­run­gen aus dem Daten­schutz. Das bedeu­tet, dass sie auch für man­geln­de Daten­schutz­kon­for­mi­tät sowie Daten­schutz- oder Daten­si­cher­heits­vor­fäl­le ver­ant­wort­lich gemacht wer­den kön­nen, die auf­grund von Sicher­heits­lü­cken in den ein­ge­setz­ten Cloud Tech­no­lo­gi­en auf­tre­ten. Unter­neh­men sind daher nach § 11 Abs. 2 Nr. 7 BDSG bzw. im Rah­men der neu­en Daten­schutz­grund­ver­ord­nung ver­pflich­tet, die­se Tech­no­lo­gi­en regel­mä­ßig auf Daten­schutz- und Daten­si­cher­heits­kon­for­mi­tät zu prü­fen. Da dies in der Pra­xis mit exor­bi­tan­ten Auf­wän­den ver­bun­den ist, kön­nen sich Unter­neh­men auf Zer­ti­fi­zie­run­gen durch unab­hän­gi­ge Drit­te beru­fen. Für Cloud Tech­no­lo­gi­en ist die ISO 27018 Norm die Zer­ti­fi­zie­rung der Wahl. Daher legt die Daten­schutz­grund­ver­ord­nung aus­drück­lich den aus­schließ­li­chen Ein­satz zer­ti­fi­zier­ter Dienst­leis­ter nahe. Inter­na­tio­na­le Daten­schutz- und Daten­si­cher­heits-Stan­dards nach höchs­ten Kri­te­ri­en, wie die ISO 27018 und ISO/IEC 27001, sichern zudem das Ver­trau­en von End­kun­den bei der Ein­wil­li­gung in die Daten­ver­ar­bei­tung.

Die artegic AG wur­de bereits 2012 als ers­ter deut­sche Spe­zi­al­an­bie­ter für E-Mail Mar­ke­ting unter­neh­mens­weit nach der ISO/IEC 27001, dem inter­na­tio­na­len Stan­dard für IT-Sicher­heit, vom TÜV Rhein­land zer­ti­fi­ziert. Die ISO/IEC 27001 ist der inter­na­tio­na­le Stan­dard für Infor­ma­ti­ons- und Daten­si­cher­heit und dient der Zer­ti­fi­zie­rung des Manage­ments von Infor­ma­ti­ons-Sicher­heits­pro­zes­sen in Unter­neh­men. Dabei wer­den ins­be­son­de­re alle rele­van­ten Geschäfts­pro­zes­se berück­sich­tigt sowie die Anfor­de­run­gen an die Orga­ni­sa­ti­on und an tech­ni­sche Sys­te­me für ein dau­er­haft hohes Sicher­heits­ni­veau. Mit der Com­pli­an­ce nach ISO/IEC 27018 baut artegic die­se Vor­rei­ter­rol­le im Markt aus. Für das beson­de­re Enga­ge­ment im Bereich Daten­schutz und Daten­si­cher­heit wur­de artegic bereits mehr­fach mit inter­na­tio­na­len Aus­zeich­nun­gen geehrt, dar­un­ter der ECO Inter­net Award, der Cased Secu­ri­ty Award und der Inter­na­tio­nal Busi­ness Award (Stevie).

„Ich freue mich, dass wir mit der Errei­chung der ISO 27018 Com­pli­an­ce als deut­scher Anbie­ter erneut den Maß­stab für Daten­schutz im Bereich Mar­ke­ting Clouds set­zen kön­nen. Daten­schutz und Daten­si­cher­heit sind heut­zu­ta­ge nicht nur Pflich­ten, die sich aus recht­li­chen Regu­lie­run­gen erge­ben, son­dern gene­rie­ren dar­über hin­aus auch deut­li­che Wett­be­werbs­vor­tei­le für Unter­neh­men. Unser Anspruch ist daher, stets eine Vor­rei­ter­rol­le bei Daten­schutz und Daten­si­cher­heit ein­zu­neh­men, sei es durch die Erfül­lung höchs­ter Com­pli­an­ce Stan­dards oder durch die Ent­wick­lung inno­va­ti­ver Tech­no­lo­gi­en wie z.B. ELAI­NE Pri­va­cy Admis­si­on Con­trol. “ freut sich Jörg Sayn, CTO der artegic AG.